Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных, которые ООО «Психологический центр Менталико» (далее — Центр) получает при использовании сайта mentalico.ru и при оказании психологических услуг.
Документ разработан в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и применимыми нормами Общего регламента о защите данных (GDPR).
Центр не является медицинской организацией и не осуществляет деятельность, требующую медицинской лицензии. Психологические услуги не относятся к медицинским услугам по смыслу ФЗ № 323-ФЗ.
Используя сайт и записываясь на приём, вы подтверждаете, что ознакомились с настоящей Политикой и согласны с условиями обработки персональных данных.
2.1 Данные, предоставляемые вами
- Имя и фамилия (для записи и коммуникации)
- Адрес электронной почты
- Номер телефона
- Дата рождения (для работы с несовершеннолетними — обязательно)
- Запросы и сообщения, направленные через форму обратной связи
2.2 Технические данные
При посещении сайта автоматически собираются технические данные: IP-адрес, тип браузера, операционная система, страницы посещений и время сессий. Эти данные используются исключительно для технического функционирования сайта.
| Тип данных | Источник | Обязательность |
|---|---|---|
| Имя, контакт | Форма записи | Обязательно |
| Дата рождения | Форма записи | Для несовершеннолетних |
| Технические данные | Автоматически | Необходимые cookies |
| Данные о состоянии | Диагностика | С явного согласия |
Специальная категория данных. Информация о психологическом состоянии, симптомах, диагностических данных и истории работы является данными о здоровье по смыслу ст. 10 ФЗ-152 и ст. 9 GDPR. Обработка таких данных осуществляется только на основании явного письменного согласия субъекта данных.
Данные о психологическом состоянии клиента формируются в процессе диагностики и терапии. Эти данные:
- Хранятся отдельно от общих персональных данных в зашифрованном виде
- Доступны только специалисту, ведущему работу с клиентом
- Не передаются третьим лицам без явного письменного согласия
- При прекращении работы удаляются по запросу клиента в течение 30 дней
Исключение: предоставление данных по законному требованию компетентных органов в случаях, предусмотренных законодательством РФ.
Центр обрабатывает персональные данные исключительно в следующих целях:
- Организация и проведение психологических консультаций, диагностики и терапии
- Запись клиента на приём и уведомление об изменении расписания
- Коммуникация по вопросам оказания услуг (email, телефон)
- Обеспечение технического функционирования сайта
- Исполнение обязательств по договору оказания услуг
- Обезличенная аналитика для улучшения качества работы Центра
Центр не использует персональные данные клиентов в маркетинговых целях без отдельного явного согласия. Рекламные рассылки не осуществляются.
Обработка персональных данных осуществляется на следующих правовых основаниях:
- Согласие субъекта данных — ст. 9 ФЗ-152, ст. 6(1)(a) GDPR. Используется для обработки данных о здоровье и для необязательных коммуникаций.
- Исполнение договора — ст. 6(1)(b) GDPR. Обработка данных, необходимых для оказания услуг, на которые записался клиент.
- Законный интерес — ст. 6(1)(f) GDPR. Технические данные для функционирования сайта и обеспечения безопасности.
Все персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.
- Шифрование данных в покое (AES-256) и при передаче (TLS 1.3)
- Разграничение прав доступа: клинические данные доступны только ведущему специалисту
- Регулярное резервное копирование с проверкой целостности
- Журналирование всех операций с персональными данными
Срок хранения общих персональных данных — 3 года с момента последнего взаимодействия. Клинические записи — 5 лет, либо до поступления запроса на удаление от клиента.
В соответствии с ФЗ-152 и GDPR вы имеете право:
- Доступ — получить копию всех ваших персональных данных, которые обрабатывает Центр
- Исправление — потребовать исправления неточных или неполных данных
- Удаление— потребовать удаления данных («право быть забытым»)
- Ограничение обработки — потребовать приостановки обработки данных
- Переносимость — получить данные в машиночитаемом формате
- Отзыв согласия — отозвать ранее данное согласие на обработку в любой момент
Для реализации любого из перечисленных прав направьте запрос на info@mentalico.ru. Срок ответа — 30 дней с момента получения запроса.
Сайт использует два типа cookie-файлов:
- Необходимые (сессионные) — обеспечивают функционирование сайта. Не требуют согласия. Удаляются при закрытии браузера.
- Аналитические — анонимизированная статистика посещений (без передачи данных третьим лицам). Требуют вашего согласия.
Подробнее — в Политике cookies. Управлять настройками cookies можно в любой момент через баннер в нижней части страницы.
Если у вас есть вопросы по обработке персональных данных или вы хотите воспользоваться своими правами, свяжитесь с нами.